Cisco 共有ポートアダプタ/SPA インターフェイス プロセッサ

Cisco XR 12000 シリーズ IPSec VPN 共有ポート アダプタ

データシート





Cisco XR 12000 シリーズ IPSec VPN 共有ポート アダプタ


Cisco XR 12000 シリーズ ルータのモジュラ設計では、SPA(Shared Port Adapter; 共有ポート アダプタ)と SIP(SPA Interface Processor; SPA インターフェイス プロセッサ)を組み合わせた革新的なプログラマブル インターフェイス プロセッサです。ラインレートというパフォーマンスだけでなく、次世代ネットワーク要件に不可欠な音声、ビデオ、データのサービスに必要な高度で高品質な機能を提供します。また、接続オプションを最大限に活用できる設計になっており、ラインレートのパフォーマンスを提供するプログラマブル インターフェイス プロセッサによる高度なサービス インテリジェンスを備えています。Cisco XR 12000 シリーズ ルータのモジュール性は、サービス提供の迅速化により収益を向上させ、総所有コスト全体を効率的に削減しながら、プレミアム サービスを提供するための豊富な QoS(サービス品質)機能のセットを提供します。このデータ シートでは、Cisco XR 12000 シリーズ IPSec VPN 共有ポート アダプタの仕様について説明します。

製品概要

サービス プロバイダーや企業は、今日のミッション クリティカルな高帯域幅アプリケーションに対応するユビキタスでセキュアな接続性を必要としています。多くのサービス プロバイダーが IPSec VPN を導入して既存の VPN を地理的に拡張し、企業の VPN へのリモート アクセスを可能にするために IPSec を利用しています。同様に多くの企業が、この技術によって従来の WAN をサイト間 VPN やリモートアクセス VPN に置き換えています。Cisco XR 12000 IPSec VPN SPA(図1)は、次世代の暗号化テクノロジーと、より柔軟でスケーラブルなネットワーク インフラストラクチャを可能にするフォーム ファクタを提供します。

図 1 Cisco XR 12000 IPSec VPN SPA

図 1 Cisco XR 12000 IPSec VPN SPA

Cisco IPSec VPN SPA は、スケーラブルでコスト効率の高い VPN パフォーマンスを Cisco XR 12000 シリーズ ルータ上で実現します。Cisco XR 12000 SIP カード(401、501 および 601)を使用すると、Cisco XR 12000 シリーズ ルータの各スロットで 2 つまでの Cisco IPSec VPN SPA をサポートできます。また、Cisco IPSec VPN SPA と他の種類の SPA インターフェイスの任意の組み合わせもサポートしています。Cisco IPSec VPN SPA は、物理的なインターフェイスを装備していませんが、Cisco XR 12000 シリーズ ルータのさまざまなインターフェイスを利用できます。

主な機能と利点

表 1 に、Cisco IPSec VPN SPA の主な機能を示します。

表 1 Cisco XR 12000 IPSec VPN SPA の機能

機能 説明
次世代の暗号化テクノロジー Cisco IPSec VPN SPAは、DES(Data Encryption Standard)と 3DES(トリプル DES)以外に、すべてのキー サイズ(128 ビット、192 ビット、および 256 ビット キー)の AES(Advanced Encryption Standard)をサポートしています。AES は最新の次世代暗号化テクノロジーとして設計され、IPSec VPN セキュリティに高度のセキュリティと相互運用性を提供します。
高速の VPN パフォーマンス 高速の VPN パフォーマンスにより、ラージ パケットで最大 2.5 Gbps の AES および 3DES IPSec スループット、Internet Mix(IMIX)トラフィックで 1.6 Gbps のスループットを実現します。
スケーラビリティ 最大 20 の Cisco IPSec VPN SPA を搭載できる Cisco 12416 ルータは(1 スロットにつき 2 SPA × 10 スロットと、2 つのルート プロセッサおよび 4 枚のライン カードとライン インターフェイス)、最大で合計 50 Gbps のスループットを実現します。
Cisco IPSec SPA では、リモート アクセスとリモート ユーザ VPN アクセス用のトンネルを 16,000 まで増やすことができます。トンネルの確立は、比較的均等に行われ、16,000 トンネル全体の平均レートは 1 秒につき 100 トンネルです。
魅力的なフォーム ファクタ Cisco SIP カードを使用すると、各スロットに 2 つまでの IPSec VPN SPA をインストールできます。または、IPSec VPN SPA と他のタイプの SPA インターフェイスを任意の組み合わせでインストールすることもできます。SPA のハーフスロット フォーム ファクタは、スロットの使用量を抑え、スロットあたりのトータル パフォーマンスを高めて、さまざまな組み合わせを可能にします。
注:同じ SPA ラインカードで異なる種類の SPA を組み合わせて利用する機能は、IOS-XR3.5 リリースでサポートされる予定です。
ジャンボフレームのサポート Cisco IPSec VPN SPA は、最大 9,200 バイトのジャンボフレームをフラグメンテーションなしでサポートします。
ネットワーク インフラストラクチャへのセキュア VPN の完全な統合 Cisco IPSec VPN SPA は、シャーシ内のすべての Cisco XR 12000 シリーズ ルータ インターフェイスをサポートします。ネットワーク、イントラネット、インターネット データ センター、またはアクセス ポイント(POP)内に個別の VPN デバイスを設置する必要はありません。
包括的な VPN 機能 Cisco IPSec VPN SPA は、IPSec と GRE(Generic Routing Encapsulation; 汎用ルーティング カプセル化)にハードウェア アクセラレーションを提供し、サイト間 IPSec、リモートアクセス IPSec、および CA/PKI(Certificate Authority/Public Key Infrastructure; 認証局/公開鍵インフラストラクチャ)の包括的なサポートを行います。
さまざまなネットワーク トラフィックの種類とトポロジ Cisco IOS XR ソフトウェアは、マルチキャストや IPSec VPN を経由する IP テレフォニーなど、ほぼすべてのタイプのネットワーク トラフィックの安全で信頼性の高い転送をサポートします。
VPN の復元力とハイアベイラビリティ Cisco IPSec VPN は XR 12000 をサポートする際に、SSO(Stateful Switch Over; ステートフル スイッチ オーバー)や ISSU(In Service Software Upgrade)など、Cisco IOS XR ソフトウェアのハイアベイラビリティ機能を利用します。また、IPSec トンネルによるルーティング、DPD(Dead-Peer Detection; デッド ピア検知)、Reverse Route Injection(RRI)、IPSec と GRE に対応したシャーシ内およびシャーシ間のステートフル フェールオーバー(アクティブ-アクティブ)もサポートします。IPSec 機能により、VPN の優れた復元力とハイアベイラビリティを実現します。
Virtual Route Forwarding(VRF)対応の IPSec VPN VRF 対応の IPSec 機能により、IPSec トンネルを VRF インスタンスにマッピングしてネットワークベースの IPSec VPN を提供し、また、IPSec と MPLS(Multiprotocol Label Switching; マルチプロトコル ラベル スイッチング)VPN の統合を可能にします。この機能により、サービス プロバイダーや大企業のほか、さまざまな機関が安全でスケーラブルな仮想 VPN サービスをネットワーク インフラストラクチャ上に構築できます。
QoS(Quality of Service) Cisco IPSec VPN SPA では包括的で一貫性のある QoS が提供されるため、フレームリレー、ATM、VLAN などの従来型 VPN アクセス テクノロジーで Cisco XR 12000 が提供していたのと同じレベルの SLA(Service Level Agreements; サービスレベル契約)がサポートされます。


表 1 に示された機能は、サービス プロバイダーや企業に次の利点をもたらします。

  • ネットワーク インフラストラクチャに統合されたセキュリティ:Cisco IPSec VPN SPA は、Cisco XR 12000 シリーズ ルータをサポートします。VPN 機能がこれらのインフラストラクチャ プラットフォームに統合されているため、サービス プロバイダーはたとえ自社以外のネットワーク経由であっても VPN サービスを提供でき、リモート ユーザは目的の企業の VPN に安全にアクセスできます。さらに、Cisco XR 12000 のさまざまなインターフェイスやサービス(将来的にはセッション ボーダー コントロールや仮想ファイア ウォールを含む)を同じプラットフォーム内で使用できます。
  • 業界をリードするテクノロジー:Cisco IPSec VPN SPA は、DES と 3DES に加えて AES を導入しています。AESは、多くの政府機関や主要な金融機関が最もセキュアなネットワーク環境で必要としている、暗号化テクノロジーの新標準です。
  • ハイ パフォーマンス:各 Cisco IPSec VPN SPA は、最大 2.5 Gbpsの AES および 3DES 暗号化データ トラフィックを送信できます。また、Cisco IPSec VPN SPA は、最大 16,000 のサイト間 IPSec またはリモートアクセス IPSec トンネルを同時に終端し、その 16,000 のトンネルすべてについて、毎秒平均 100 の新規トンネル作成レートで開始できます。
  • スケーラブルなフォーム ファクタ:Cisco XR 12000 シリーズ ルータの各スロットは、2 つまでの Cisco IPSec VPN SPA をサポートできます。1 つの Cisco 12416 シャーシで最大 20 の Cisco IPSec VPN SPA を組み合わせて使用することにより、最大 50 Gbps のスループットが実現します。また、Cisco IPSec VPN SPA はハーフスロット フォーム ファクタであり、使用されるスロットの数を削減できるため、スロット単位およびシステム全体の暗号化パフォーマンスを向上させつつ、コスト削減につなげることができます。
  • VPN の復元力とハイアベイラビリティ:IPSec VPN SPA は、IPSec のステートフル フェールオーバーなどの革新的な機能や、サイト間トンネルによるダイナミック ルーティング更新のサポートにより、優れた復元力とハイアベイラビリティを持つ VPN を実現します。
  • 高度なセキュリティ サービス:Cisco IPSec VPN SPA を使用すると、強力な暗号化、認証、および整合性を簡単にネットワーク サービスに追加できます。この SPA は、データ、音声、ビデオに対応した統合 VPN など、セキュアなプロバイダー エッジおよびキャンパス VPN のアプリケーションや、SAN(ストレージエリア ネットワーク)の導入を簡素化し、IPSec と MPLS VPN の統合を容易にします。Cisco IPSec VPN SPA は、あらゆる種類のインターフェイスで、高度なサイト間 IPSec およびリモートアクセス IPSec サービスを提供します。


製品仕様

表 2 に、Cisco IPSec VPN SPA の仕様を示します。

表 2 製品仕様

項目 仕様
VPN トンネリング
  • IPSec(RFC 2401 ~ 2411 および 2451)
  • Encapsulating Security Payload(ESP)
  • Authentication Header(AH)
暗号化
  • DES
  • 3DES
  • AES
認証
  • X.509 デジタル認証(RSA シグニチャ)
  • Diffie-Hellman グループ 1、2 および 5
  • 事前共有キー
  • RADIUS(RFC 2138)
整合性 Hashed Message Authentication Code with MD5(HMAC-MD5)および Hashed Message Authentication Code with Secure Hash Algorithm-1(HMAC-SHA-1)(RFC 2403および2404)
キー管理
  • IKE(Internet Key Exchange)(RFC 2407 ~ 2409)
  • IKE-XAUTH
  • IKE-CFG-MODE
CA/PKI サポート
  • Simple Certificate Enrollment Protocol(SCEP)
  • Microsoft
復元力とハイアベイラビリティ
  • RRI
  • シャーシ内アクティブ/アクティブ IPSec ステートフル フェールオーバー
  • DPD
  • IPSec でのダイナミック ルーティング(この表の「ルーティング プロトコル」の項を参照)
ルーティング プロトコル
  • BGPv4(Border Gateway Protocol Version 4)
  • RIP(Routing Information Protocol)および RIPv2(RIP Version 2)
  • OSPF(Open Shortest Path First)
  • EIGRP(Enhanced Interior Gateway Routing Protocol)および IGRP
SIP エンジン
  • Cisco 12000 シリーズ SPA インターフェイス プロセッサ 401、501 および 601
寸法 奥行:15 cm(5.92 インチ)
幅:17.15 cm(6.75 インチ)
高さ:3.9 cm(1.52 インチ)
電力 40 ワット
認定および適合規格 EMC
  • FCC Part 15(CFR 47) Class A
  • ICES-003 Class A
  • EN55022 Class A
  • CISPR22 Class A
  • AS/NZSCISPR Class A
  • VCCI Class A
  • EN55024
  • EN300 386
  • EN50082-1
  • EN61000-3-2
  • EN61000-3-3
安全適合規格
  • UL 60950
  • IEC 60825-1、IEC 60825-2
  • IEC 60950
  • EN 60950
  • EN 60825-1、EN 60825-2
  • CAN/CSA-C22.2 No. 60950-00
  • AS/NZS 3260-1993
  • 21CFR1040
Network Equipment Building System(NEBS)および環境に関する適合標準規格
  • GR-63-Core NEBS レベル 3
  • GR-1089-Core NEBS レベル 3
  • ETSI 300 019 Storage Class 1.1
  • ETSI 300 019 Transportation Class 2.3
  • ETSI 300 019 Stationary Use Class 3.1


発注情報

シスコ製品の発注については、「購入案内」を参照してください。表 3 に、Cisco IPSec VPN SPA および SIP カードの発注情報を示します。

表 3 発注情報

製品名 製品番号
Cisco XR 12000 シリーズ IPSec VPN 共有ポート アダプタ SPA-IPSEC-2G-2
SPA-IPSEC-2G-2=
Cisco XR 12000 シリーズ SPA インターフェイス プロセッサ 401、501および601 12000-SIP-401
12000-SIP-501
12000-SIP-601


認定

シスコでは、世界中のお客様のために、製品の認定と評価をアクティブに行うプログラムの維持に努めています。シスコは、認定および評価を受けた製品を市場に提供するリーダーであり続けています。シスコでは、国際セキュリティ標準機構と引き続き協力して、認定および評価を受けた製品の将来を方向付け、認定と評価のプロセスを迅速化するように努めます。認定と評価は、会社の製品の開発サイクルにおいて最も早い段階で検討されます。シスコでは、お客様がニーズに合わせて認定および評価を受けたさまざまな製品を利用できるように、セキュリティ製品を引き続き販売する予定です。セキュリティ認定製品についての詳細は、次の URL を参照してください。http://www.cisco.com/jp/solution/netsol/security

サービスとサポート

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらの革新的なサービス プログラムは、人、プロセス、ツールのユニークな組み合わせを通じて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコ サービスの詳細については、以下の URL を参照してください。

シスコ テクニカル サポート
http://www.cisco.com/jp/go/tac

シスコ サポート プログラム
http://www.cisco.com/jp/services

関連情報

Cisco XR12000 IPSec VPN SPA および Cisco I-Flex ポートフォリオの詳細については、http://www.cisco.com/jp/product/hs/ifmodule/iflex を参照してください。